In un mondo in cui ospitare i tuoi dati più sensibili su Internet è un rischio conveniente che tutti sembrano disposti a prendere, le conseguenze potrebbero essere molto più allarmanti di un numero di carta di credito rubato – gli attacchi informatici potrebbero smantellare la società.
Secondo il Worldwide Threat Assesment di quest'anno, scritto da Daniel R. Coats, il direttore della National Intelligence degli Stati Uniti, gli attacchi informatici rappresentano il principale pericolo per la società, rappresentando più una minaccia globale che la distruzione di massa e il terrorismo.
"Il potenziale di sorpresa nel regno dei cyber aumenterà nel prossimo anno e oltre, dato che miliardi di dispositivi digitali sono collegati – con relativamente poca sicurezza integrata – e sia gli stati nazione che gli attori maligni diventano più incoraggianti e meglio equipaggiati nel uso di toolkit cyber sempre più diffusi. "Coats scrive nel suo rapporto.
Mentre gli individui e le aziende si affidano maggiormente a dispositivi connessi a Internet che hanno notoriamente debole sicurezza, e i criminali informatici continuano a sviluppare metodi di attacco più sofisticati, come il malware senza file, che ha causato la famigerata violazione dei dati di Equifax lo scorso anno, gli attacchi informatici stanno diventando più diffusi e pericolosi che mai – soprattutto nel mondo degli affari.
Nel 2017, l'Identity Theft Resource Center ha registrato un record di 1.579 casi di violazioni dei dati: il 44,7% in più di incidenti rispetto al precedente record registrato solo un anno prima. Ponemon Institute, un centro di ricerca dedicato alla privacy, alla protezione dei dati e alla politica di sicurezza delle informazioni, ha anche riferito che un singolo attacco di ransomware inflitto a una società che non paga nemmeno il pagamento del riscatto gli costerà 5 milioni di dollari in perdita di produttività, a causa del interruzione delle reti e dei computer dell'azienda.
Con virus dannosi che costano alle aziende ingenti somme di denaro e crescita vertiginosa delle violazioni dei dati ogni anno, potrebbe sembrare che le leggi sul crimine informatico siano troppo sottili per scoraggiare gli hacker. Ma in alcuni stati, alcuni crimini informatici sono considerati reati di classe C, che equivalgono a rapimenti e incendi dolosi.
Sfortunatamente, gli investigatori informatici sono diffusi così sottili che loro solo avere il tempo di lavorare sui casi che ricevono molta attenzione da parte dei media, colpiscono funzionari governativi o celebrità, o portano a una perdita di $ 200.000 o più. Di conseguenza, infrangere una legge seria non fa trasalire anche i criminali informatici. Quindi, in che modo le aziende si stanno proteggendo se l'ordine non può?
Proteggere la sicurezza informatica di un'azienda richiede le stesse capacità di sfruttarlo. E per trovare rapidamente le proprie vulnerabilità e ricollegarle, le aziende pagano le persone per hackerare i loro sistemi informatici. È qualcosa chiamato hacking etico.
Cos'è l'hacking etico?
L'hacking etico è quando aziende, organizzazioni e agenzie governative assumono hacker white hat per identificare vulnerabilità nei loro sistemi informatici e aiutarle a risolverle invece di sfruttarle.
La maggior parte delle aziende si connette con hacker freelance tramite piattaforme come HackerOne e BugCrowd e offre loro ricompense monetarie, chiamate bug bounties, in cambio di informazioni sulla vulnerabilità precedentemente sconosciuta. I doni dei bug possono variare da centinaia di dollari a decine di migliaia. Infatti, Google ti pagherà fino a $ 23.000 se trovi un determinato tipo di errore nei loro sistemi informatici.
Un'industria in erba, la tecnologia, il governo, le telecomunicazioni, l'automobilistico e il settore sanitario hanno visto aumentare i programmi di bug bug quest'anno. HackerOne ha anche aiutato gli hacker white-hat a guadagnare oltre 31 milioni di dollari in premi d'insetto sin dal loro inizio nel 2012, e gli studenti di informatica di università come Cal Berkeley usano la piattaforma per guadagnare punti verso i loro voti finali nelle loro classi di sicurezza.
La crescita dell'hacking etico è promettente per l'industria della sicurezza informatica. Sta incentivando i pochi rari che possono hackerare in complessi sistemi informatici per usare le loro abilità tecniche per sempre. E si spera che accenda abbastanza opportunità per aiutare il lato chiaro dell'hacking a brillare brillantemente nel buio.
